Provozní/procesní model. Základním strukturovaným postupem pro řízení kybernetické bezpečnosti je řešení tohoto životního cyklu od: • predikce kybernetických rizik – formou dlouhodobé analytické činnosti s cílem predikce vzniku situací vedoucích k bezpečnostním incidentům (analýza pokročilých hrozeb a behaviorální analýze chování uživatelů), • prevence kybernetických rizik – činnost vedoucí k identifikaci bezpečnostních slabin před vznikem bezpečnostního incidentu (penetračního testování a testování zranitelností), a v případě vzniku: • detekování, hlášení a vyhodnocení kybernetických bezpečnostních událostí a incidentů – identifikace a monitorování kybernetických událostí v reálném čase nad platformami SIEM (které jsou součástí poskytované služby), doplněné o další korelační a analytické nástroje provozované v rámci SOC, • reakci na kybernetické bezpečnostní incidenty a jejich řízení – evidence, eskalace, analýza (včetně analýzy dopadů) a návrh opatření, • realizace opatření – aktivní zásah ze strany SOC na základě určených pravidel a postupů obsažených v ISMS. až po závěrečnou dokumentaci kybernetického bezpečnostního incidentu a nahlášení příslušným orgánům. Cílem realizace tohoto modelu je stanovit postupy a nástroje ke snížení dopadů kybernetických bezpečnostních incidentů a včasné zastavení jejich šíření, omezení jejich dopadů a předcházení jejich opakování. Tento model je v rámci potřeb řešených touto veřejnou zakázkou nutně provázán s kompetenčním a organizačním modelem, jelikož výstupy poskytovaných služeb zasahují do hierarchických struktur více subjektů. Základem pro realizaci tohoto provozního modelu je implementace ISMS. Procesní část modelu je vyjádřena s pomocí RACI matice. V této matici jsou uvedeny příklady popisů procesů ve vztahu k potřebám řešení předmětu této veřejné zakázky. Vlastní RACI matice představuje matici aktivit (procesů) a rolí, které mají k dané aktivitě předem definovaný vztah. Tento vztah je tvořen z písmen R, A, C, I, která mají tento význam: • R (Responsible) – procesní role má fyzickou odpovědnost za vykonání dané aktivity v rámci své působnosti. • A (Accountable) – procesní role má odpovědnost za fakt, že daný proces je vykonáván tak, jak bylo předdefinováno. U každého procesu může být jen jedna tato role (většinou se jedná o vedoucího pracovníka, který je odpovědný za práci svého týmu). • C (Consulted) – procesní role podílející se na výkonu procesu, avšak nepřebírá za výkon procesu odpovědnost (jde o konzultační či spolupracující roli). • I...
